Sicherheitsleck in Google Spreadsheets

Googles Tabellenkalkulationssoftware Spreadsheets wies bis vor kurzem noch eine kritische Sicherheitslücke auf. Wenn ein Dokument gespeichert wird, so geschieht dies normalerweise im CSV-Format. Dabei handelt es sich um ein reines Text-Format. Enthält das das erste Feld jedoch einen HTML-Code, so wird das ganze Dokument als HTML-Datei angesehen und im diesem Format gespeichert.

Der Entdecker dieser Sicherheitslücke, der Experte Billy Rios, belegt anhand von Beispielen, dass er das Leck dazu nutzen kann Java-Script aufzurufen, um so Google-Cookies zu stehlen. Mit diesen kann er sich Zugriff auf die Google-Nutzerdaten verschaffen. Sämtliche Google-Sites nutzen den gleichen Login, womit er durch den Diebstahl einer ID sowohl auf Googles Office-Software, als auch Mail-, oder Code-Services eines anderen Benutzers zugreifen könnte. Der Suchmaschinenbetreiber hat die Lücke bereits gefixt, wodurch für Nutzer von Spreadsheets sich nun in Sicherheit wiegen dürfen. (mr)